Jeder der heute einen Computer besitzt hat wohl schon Bekanntschaft mit einem BotNetz gemacht. Oft Beschränkt sich dieser Kontakt auf Werbemails zu diversen Produkten und Dienstleistungen Die meisten meiner Leser haben sich bestimmt auch schon die Frage gestellt wie ein solches BotNetz aufgebaut wird. Entsprechende Informationen gibt es im Internet auf vielen Seiten – die dort verfügbaren Informationen sind jedoch meist von fraglicher Herkunft und Qualität. Der Workshop mit dem Titel “Understanding Botnets by Building one” von Ken Baylor hat auf der BlackHat in einer 2,5 h Session am Beispiel von Zeus gezeigt wie man Zeus konfiguriert und im Anschluss daran die infizierten Systeme über die Command and Control Server mit Aufgaben (Payload) versorgt. Es war erschreckend zu sehen wie einfach die Konfiguration eines Trojaners durchgeführt werden kann und wie komfortabel die Verwaltung des Bots über die Command and Control Server erfolgt. Zwischenzeitlich bieten die Hersteller von Zeus sogar zukaufbare Erweiterung und hoch professionellen Support für Ihr Produkt – bei so einer Infrastruktur wundert es nicht, wenn das Aufkommen von Werbemails etc. immer weiter steigt.

PDF Dateien sind seit einiger Zeit ein oft gewähltes Transportmittel für Viren und Trojaner. Dies wird zum einen durch die immer wieder auftauchenden schweren Schwachstellen im Adobe Acrobat Reader sowie durch die vielen Möglichkeiten entsprechenden Schadcode in den Dateien zu verstecken begünstigt. Didier Stevens hat nun auf der BlackHat in Amsterdam zwei Tools vorgestellt, die er entwickelt hat um PDF’s auf potentiell enthaltenen Schadcode zu untersuchen. Mit Hilfe dieser Tools kann man den Inhalt auf z. B. Javascript Elemente oder eingebettete Dateien untersuchen und damit prüfen ob die Dateien Schadcode enthalten. Die Tools zusammen mit diversen Anleitungen (und Videos auf YouTube) stehen auf der Webseite von Didier Stevens zum Download bereit. Für Sicherheitsforscher und Interessierte Virenjäger sind die Tools absolut zu empfehlen. „Normalsterbliche“ werden mit der Ausgabe und Funktionsweise der Tools überfordert sein.

Die Keynote der BlackHat 2012 in Amsterdam hat dieses Jahr Whitfield Diffie gehalten. Einige werden sich jetzt bestimmt fragen, wer das ist, richtig? Whitfield Diffie ist das Diffie in dem genialen und weit verbreiteten Verschlüsselungsalgorithmus Diffie-Hellmen und damit ein Urgestein der Kryptografie. In seiner Keynote durchleuchtete er kurz die Geschichte der Verschlüsselung sowie des Internets. Sein Vortrag war absolut unterhaltsam und mit Nebensätzen wie “Angreifen bedeutet viel mehr Spaß als Verteidigen” oder “man sollte den Wikileaks Vorfall mit Bradley Manning als Bestätigung der Sicherheit der Systeme sehen, man musste auf die menschliche Ebene ausweichen um das System zu knacken” gespickt. Zum Ende seines Vortrags stellte er die in seinen Augen wichtigsten Herausforderungen der IT für die Zukunft vor:

• Wir müssen richtig programmieren lernen
• Wir müssen die menschliche Schnittstelle fixen
• Wir müssen die Regeln für die Verlässlichkeit von IT Systemen fixen

Es ist mal wieder soweit, die BlackHat Europa kündigt sich an. Auch in diesem Jahr werden wieder die absoluten Experten der Sicherheitsszene Ihre neusten Hacks vorstellen und Fragen dazu beantworten. Dieses Jahr findet das ganze in Amsterdam statt. Nach den guten Erfahrungen aus Barcelona werde ich auch dieses Jahr wieder dabei sein und im Anschluss darüber berichten was es neues gibt.